Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Boot-Loader crittografici

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Boot-Loader crittografici

Postdi juggler » 10/09/07 16:32

Ciao a tutti, vorrei sapere per favore se conoscete degli ottimi Boot Loader che crittografano le partizioni che essi avviano; mi spiego meglio.

Innanzitutto ci tengo a dire che non mi riferisco ai "classici" programmi che permettono di creare le partizioni virtuali criptate come Truecrypt, BestCrypt, Vault, GPG/PGP ecc ecc e neanche ai metodi di cifratura di uno specifico filesystem di un dato S.O., bensì ai veri e propri Boot Loader (come LILO, GRUB ed altri) che permettano di impostare un livello di cifratura abbastanza significativo per proteggere le partizioni che essi avviano.

Mi domando, pertanto, se esistono dei Boot Loader che permettano di impostare una password per far partire una partizione; ovvio che non deve essere una semplice password, cioè si deve offrire un livello di cifratura abbastanza accettabile: la versione 8.05 di BootMagic della Symantec offre solo la possibilità di impostare la password ma senza cifratura; basterebbe un attacco di tipo brute-force a recuperare la password.

Quindi, chissà se esiste, tra i vari Boot Loader presenti in circolazione, uno che mi permette di proteggere con password e con buon livello di cifratura le partizioni presenti sull'HD. Se esisterebbe, posso intuire che neanche poi con il rilevamento dell'HD da parte di un altro computer possa essere letto.

Ci tengo a dire che non mi riferisco all'adozione dei cosiddetti token crittografici USB corredati da opportuni sw che cifrano l'HD (tipo quelli che vende la RSA Security), bensì solo a Boot Loader (o male che vada sw che si insinuano a livello dei Boot Loader) che cifrino ad un buon livello di cifratura le partizioni presenti sul disco.

La mia idea è infatti quella di cifrare in modo adeguato le partizioni con appositi Boot Loader dedicati allo scopo ed in più, poi, internamente alle singole partizioni, utilizzerei gli appositi programmi per la creazione di partizioni virtuali criptate (come TrueCrypt, BestCrypt, GPG/PGP ecc ecc) per cifrare in maniera considerevole le cose più importanti in assoluto...

Agli inizi avevo, scioccamente, pensato alla password del BIOS ma, come sapete meglio di me, in caso di furto/smarrimento, l'HD rilevato da un altro computer è tranquillamente bootabile... a quel punto qualora si voglia accedere ad un account win protetto da pwd basterebbe utilizzare i tool di cracking come Caino-Abel opp. OphCrack ecc ecc...

Spero interverrete numerosi, vi aspetto!
juggler
Utente Junior
 
Post: 86
Iscritto il: 28/01/06 12:12

Sponsor
 

Postdi Dylan666 » 11/09/07 09:39

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi juggler » 12/09/07 07:47

Lui principalmente richiedeva una soluzione hw (smartcard, token USB); io volevo solo sw (Boot loader o sw che si insinuano a livello del boot loader); ovvio che poi all'interno della singla partizione TrueCrypt e simili vano bene...

Ciao
juggler
Utente Junior
 
Post: 86
Iscritto il: 28/01/06 12:12

Postdi gunter » 12/09/07 08:02

la soluzione è sempre grub o lilo e anche abbastanza semplice ;) http://www.coresis.com/extra/linuxcorsobase/15-5.htm
Avatar utente
gunter
Moderatore
 
Post: 3629
Iscritto il: 07/06/06 18:28
Località: Rovereto (tn)

Postdi Dylan666 » 13/09/07 01:29

juggler ha scritto:Lui principalmente richiedeva una soluzione hw (smartcard, token USB); io volevo solo sw (Boot loader o sw che si insinuano a livello del boot loader); ovvio che poi all'interno della singla partizione TrueCrypt e simili vano bene...

Veramente molti dei prodotti della Pointsec NON si basano su chiavi hardware.
http://www.checkpoint.com/products/data ... gramPC.gif

Come vedi dice "Optional Smartcard or Token"

@gunter: se ti riferisci alla parte "Boot loader password" non è comunque una crittografia, quindi come per la password del bios basta staccare il disco e sarà leggibile come slave su qualunque altro pc.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi gunter » 13/09/07 08:15

Se si usa grub aggiungere a /etc/grub.conf la riga password <passwordscelta> e assicurarsi che grub.conf sia leggibile solo da root o, meglio, usare l'opzione password --md5 <passwordsceltacriptata>


direi che si può criptare con md5...
Avatar utente
gunter
Moderatore
 
Post: 3629
Iscritto il: 07/06/06 18:28
Località: Rovereto (tn)

Postdi Dylan666 » 13/09/07 12:57

sì ma la password, non la partizione che avvia
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Software Windows


Topic correlati a "Boot-Loader crittografici":

Problema pc al boot
Autore: karotto
Forum: Assistenza Hardware
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti